| Autore |
 Discussione  |
|
|
valdemar
New Member
42 Messaggi |
 Inserito il - 03/04/2007 : 23:49:42
|
ciao a tutti, non riesco a risolvere in nessuna maniera; non posso usare hijackthis, gmer, avenger e via dicendo.
Ho seguito la procedura descritta su questo sito(eliminazione processi di background, removal kit tutti e 2(non hanno evidenziato nessun problema), scansione con virit lt) che comunque a portato ad un temporaneo successo ho eseguito hijack ed ho fixato queste 3 voci:
O20 - AppInit_DLLs: \\?\C:\WINDOWS\com5.ruj
O2 - BHO: (no name) - {FC365739-4266-8E8F-4FEB-548B4BF2B6EB} - (no file)
O23 - Service: WLUUWZHLSFDBW - Unknown owner - C:\DOCUME~1\PIO\IMPOST~1\Temp\WLUUWZHLSFDBW.exe (file missing).
Da li è stato il tracollo.
Alla fine sono riuscito con silent runners(unico programma che riesco ad eseguire) in mod. dos ad avere un file di log.
Ho notato che nella temp (NomeUtente\ImpostazioniLocali)si esegue un file exe sempre diverso; nei servizi ho questo servizio comunque disabilitato WLUUWZHLSFDBW (nome uguale alla voce fixata).
Ringrazio chiunque abbia dritte da suggerirmi.
Questa e la url dove risiedo il log.
htt*://depositfiles[.com]/files/747822
|
|
|
valdemar
New Member
42 Messaggi |
Inserito il - 04/04/2007 : 09:47:58
|
E` la prima cosa che ho fatto seguire la procedura descritta a quel link.
Ciao |
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 04/04/2007 : 10:41:18
|
si é distratto un attimo... se avenger ti dovesse funzionare esegui questa procedura
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
Files to delete:
C:\WINDOWS\service32.exe
C:\WINDOWS\SYSHOST.DLL
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
se invece non ti funziona in alternativa scarica killbox da qua:
htt*://[www].wintricks.it/news2/article.php?ID=12000
Estrai l'eseguibile sul desktop
Apri KillBox
inserisci all'interno della stringa bianca questo percorso
C:\WINDOWS\SYSHOST.DLL
metti la spunta alla voce "Delete on Reboot", clicca sul bottone con una X bianca a sfondo rosso.
ed effettua la stessa procedura con C:\WINDOWS\service32.exe
poi riposta un log di hijack e gmer che dovrebbero riprendere a funzionare, secondo le regole
ciao
edit O.T. non conoscevo questo programma utilizzato da te, ma sembra buono... |
Modificato da - aris73 in data 04/04/2007 10:43:33 |
|
|
|
valdemar
New Member
42 Messaggi |
Inserito il - 05/04/2007 : 17:37:00
|
Scusatemi il ritardo con il quale rispondo.
Avenger non riesco ad usarlo, KillBox invece si ed ho effettuato la delete di quell'exe e la relativa dll.
Mi ritorna un messaggio del genere:
PendingFileRenameOperations Registry Data has been Removed by External Process!
Non e` cambiato assolutamente niente.
Inoltre ho una domanda; sono andato C:\WINDOWS e SYSHOST.DLL,service32.exe non esistono. E` normale questo?
Ciao e Grazie ancora |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 06/04/2007 : 21:36:01
|
spetta non é cambiato nulla...significa che hai ancora problemi...??
e quei file non li potevi rilevare neanche prima in quanto "offuscati". |
|
|
|
valdemar
New Member
42 Messaggi |
Inserito il - 07/04/2007 : 10:38:28
|
Si non è cambiato assolutamente nulla!!!!
Ora sto provando con Ultimate CD Boot 4 se riesco a fare qualcosa, magari facendo facendo partire il Sitema Operativo da cd riesco a fregarlo.
Se Hai altri suggerimenti sono sempre benaccetti dale mie parti...
Grazie ancora per l'attenzione |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 07/04/2007 : 16:48:41
|
quindi devi prima specificarmi se la scansione con virit l'hai effettuata da provvisoria o no, poi se hai la possibilità di utilizzare hijack posta un log secondo le regole, e per ultimo killbox l'hai utilizzato da provvisoria..?
ciao |
|
|
|
valdemar
New Member
42 Messaggi |
Inserito il - 07/04/2007 : 18:40:12
|
Virit da provvisoria non ha trovato nulla.
Hijack non mi è possibile utilizzarlo non riesco neanche ha scrivere la parola su google(stessa cosa per gmer).
killbox da provvisoria.
Sono riuscito con un altro programma, CWShredder, ha produrre un log
htt*://depositfiles[.com]/files/755952
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 08/04/2007 : 12:54:05
|
htt*://[www].suspectfile[.com]/blog/?postid=25
leggi attentamente
ciao |
|
|
|
valdemar
New Member
42 Messaggi |
 Inserito il - 08/04/2007 : 16:56:52
|
Grande Aris, grazie della dritta....
ha funzionato!!!!
se ti interessa ho postato il log di hijack, a me sembra ok.
htt*://depositfiles[.com]/files/757568
Ciao |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 09/04/2007 : 02:07:39
|
cortesemente veldemar potresti uppare il tuo log su freefile hosting molto più semplice da consultare dato che su depositfile non riesco
ciao |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/04/2007 : 08:48:49
|
apri hijack e fixa:
O16 - DPF: {1B77D30A-81C9-497A-8647-142F75112345} - file://C:\install .cab
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter .cab
O16 - DPF: {B1C7D1C1-1923-4506-9DD2-C017FAF21E04} (BestBidBook.Scr_Book) - htt*://213.218.52.17/BestBidBook .cab
O24 - Desktop Component 0: (no name) - htt*://community.webshots[.com]/s/image2/4/27/76/120842776iFggWI_ph.jpg |
|
|
|
valdemar
New Member
42 Messaggi |
Inserito il - 09/04/2007 : 16:20:44
|
Grazie per l'aiuto
Ciao |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 09/04/2007 : 17:46:16
|
| niente |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 10/04/2007 : 20:36:17
|
ultimo procedimento da eseguire con CCleaner lancia il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Esegui: problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato provvedendo a farne una copia di backup.
Questa procedura và effettuata ogni volta per ripulire il sistema dai residui
ciao |
|
|
| |
Discussione |
|
linkoptimizer
Forum Bloccato
